Malware: Microsoft advierte sobre ransomware en PCs sin núcleo seguro

Malware: Microsoft advierte sobre ransomware en PCs sin núcleo seguro

Microsoft publica un artículo donde advierte sobre los riesgos con nuevos malwares que secuestran la información de la PC.

Correr un sistema operativo viejo en una computadora no tan moderna puede implicar muchos riesgos ahora con la propagación de piezas de malware diseñadas para secuestrar nuestra información.

Este tipo de programas dañinos son conocidos como ransomware, y quienes caen víctimas de esto pasan por momentos realmente complicados.

Ransomware: app falsa finge monitorear al Coronavirus pero secuestra tu móvil

Se lanza una alarma por una app falsa de Ransomware que finge rastrear la evolución del coronavirus cuando en realidad secuestra tu información.

Microsoft sabe que es una tendencia que se encuentra a la alza y ha publicado un interesante artículo en su blog oficial para hablar sobre el asunto.

A medio camino entre la sana advertencia y el infomercial para comprar computadoras de núcleo seguro, la compañía enumera nuevas piezas de malware que han adquirido fama e fechas recientes: RobbinHood, Uroburos, Derusbi, GrayFish y Sauron.

Todo como una vía para explicar la nueva gama de vulnerabilidades que aprovechan estos programas maliciosos para atacar a sus víctimas y secuestrar sus archivos.

Es oficial: ya hay más amenazas de malware en Mac que en PC

Según explica el caso descrito por Microsoft, el ransomware RobbinHood por ejemplo se distribuye como un ejecutable empaquetado que contiene múltiples archivos binarios.

Uno de estos archivos es un controlador Gigabyte (GDRV.sys), que contaría con una vulnerabilidad que podría permitir la elevación de privilegios no permitidos usualmente.

Con lo que el atacante obtiene privilegios del kernel para cargar controladores sin firmar y con ello arrancar la secuencia que deriva en el secuestro de toda la PC.

Pero el caso con Gigabyte y su controlador frágil no sería el único. Por lo que la compañía ha trabajado en equipo con fabricantes de hardware en el desarrollo de esta PC de núcleo seguro.

Hay que tener cuidado con lo que se descarga desde la web.